نيشنل CERT پاڪستان هڪ اعليٰ شدت واري سائبر سيڪيورٽي ايڊوائزري وارننگ جاري ڪئي آهي ته حملي آور پالو آلٽو نيٽ ورڪز کان وڏي پيماني تي استعمال ٿيندڙ ڪارپوريٽ وي پي اين سسٽم ۾ هڪ نازڪ سيڪيورٽي خطري کي فعال طور تي استعمال ڪري رهيا آهن. نقص، ٽريڪ ٿيل CVE-2026-0257، متاثر ڪري ٿو GlobalProtect VPN پورٽل ۽ PAN-OS سافٽ ويئر تي هلندڙ گيٽ وي اجزاء. مشوري جي مطابق، مسئلو حملي ڪندڙن کي اجازت ڏئي سگھي ٿو ته تصديق واري ميڪانيزم کي نظرانداز ڪري ۽ بغير ڪنهن به صارف جي رابطي جي ضرورت کان سواء وي پي اين سيشن تائين غير مجاز رسائي حاصل ڪري.

نقص، ٽريڪ ٿيل CVE-2026-0257، متاثر ڪري ٿو GlobalProtect VPN پورٽل ۽ PAN-OS سافٽ ويئر تي هلندڙ گيٽ وي اجزاء. مشوري جي مطابق، مسئلو حملي ڪندڙن کي اجازت ڏئي سگھي ٿو ته تصديق واري ميڪانيزم کي نظرانداز ڪري ۽ بغير ڪنهن به صارف جي رابطي جي ضرورت کان سواء وي پي اين سيشن تائين غير مجاز رسائي حاصل ڪري.

نيشنل CERT چيو آهي ته نقصان اڳ ۾ ئي حقيقي دنيا جي سائبر حملن ۾ استعمال ٿي رهيو آهي ۽ ڄاڻايل استحصال ٿيل نقصان (KEV) لسٽ ۾ شامل ڪيو ويو آهي، تصديق ٿيل فعال استحصال جي نشاندهي ڪن ٿا.

ايجنسي خبردار ڪيو آهي ته ڪامياب حملا خطري جي اداڪارن کي تنظيمي نيٽ ورڪن ۾ شروعاتي داخلا پوائنٽ ڏئي سگھن ٿا، خاص طور تي سرڪاري شعبن، مالي ادارن، ٽيليڪ آپريٽرز، ۽ نجي ادارن تي اثر انداز ڪندڙ ريموٽ رسائي سسٽم تي.

هڪ دفعو اندر، حملو ڪندڙ شايد اندروني سسٽم ۾ دير سان منتقل ڪرڻ جي قابل ٿي سگھن ٿا، حساس ڊيٽا چوري ڪري سگھن ٿا، سندون حاصل ڪري سگھن ٿا، ۽ وڌايل عرصي تائين مسلسل رسائي برقرار رکندا. آفيسرن پڻ خبردار ڪيو ته سمجھوتو وي پي اين انفراسٽرڪچر نازڪ خدمتن کي خراب ڪري سگھي ٿو ۽ باضابطه نيٽ ورڪن کي وڌيڪ مداخلت لاءِ بي نقاب ڪري سگھي ٿو.

مشوري تي زور ڏنو ويو ته نقصان خاص طور تي خطرناڪ آهي ڇو ته ان کي تصديق يا صارف جي عمل جي ضرورت ناهي، انٽرنيٽ سان ڳنڍيل بي نقاب سسٽم لاء خطرو وڌائي ٿو.

نيشنل CERT تنظيمن تي زور ڀريو آهي ته فوري طور تي متاثر ٿيل PAN-OS ورزن لاءِ وينڊر پاران جاري ڪيل سيڪيورٽي اپڊيٽ لاڳو ڪن ۽ تجويز ڪيل تحفظات کي لاڳو ڪن. انهن ۾ ملٽي فيڪٽر جي تصديق (MFA) کي فعال ڪرڻ، وي پي اين جي رسائي کي قابل اعتماد IP رينجز تائين محدود ڪرڻ، ۽ VPN سرگرمي جي لاگنگ ۽ نگراني کي مضبوط ڪرڻ شامل آهي.

تنظيمن کي پڻ صلاح ڏني وئي آهي ته فعال سيشن جو جائزو وٺو، غير معمولي لاگ ان نمونن جي تحقيق ڪريو، ۽ سمجھوتي جي نشانين جي ڳولا ڪريو جهڙوڪ غير متوقع IP پتي يا غير مجاز وي پي اين ڪنيڪشن.

اضافي طور تي، مشورتي وي پي اين، فائر وال، ۽ تصديق جي لاگز سان لاڳاپو ڪندي، مشڪوڪ سسٽم کي الڳ ڪرڻ، ۽ جتي ضروري هجي اتي اسناد کي گھمڻ سان بهتر واقعن جي جوابي تعاون لاءِ سڏي ٿو.

نيشنل CERT زور ڏنو ته ڪنهن به مشڪوڪ مداخلت جي ڪوشش يا غير معمولي VPN رويي کي فوري طور تي ٻڌايو وڃي، خبردار ڪيو وڃي ته تيز پيچنگ ۽ مسلسل نگراني غير مجاز نيٽ ورڪ جي رسائي جي خطري کي گهٽائڻ لاء ضروري آهي.

تازه ترين ٽيڪني خبرن، ٽيليڪم بصيرت، ۽ پراڊڪٽ لانچ حاصل ڪريو جتي توهان چاهيو ٿا.

ProPakistani کي ترجيحي ذريعن ۾ شامل ڪريو ۽ ڏسو اسان جون وڌيڪ ڪهاڻيون گوگل سرچ ۽ ٽاپ اسٽوريز ۾.

شيئرز

هيڪرز مشهور وي پي اين استعمال ڪري رهيا آهن پاڪستان ۾ آن لائن ڪمپني ڊيٽا کي ٽوڙڻ لاءِ

لاڳاپيل خبرون

CISA آمريڪي وفاقي ايجنسين کي ٽي ڏينهن ڏئي ٿو وي پي اين بگ کي درست ڪرڻ لاءِ هڪ ransomware گينگ جي حملي هيٺ

سائبر ڪرمنلز مبينا طور تي دنيا جي وڏين ڪمپنين پاران استعمال ٿيندڙ هزارين فورٽينيٽ فائر والز کي هيڪ ڪيو

هيڪرز پاڪستان ۾ سڀني ڪمپيوٽرن کي ٽوڙڻ لاءِ نئون WinRAR بگ استعمال ڪري رهيا آهن

Oracle سيڪيورٽي بگ کان خبردار ڪري ٿو ته هيڪرز 100 کان وڌيڪ ڪمپنين جي خلاف ورزي ڪرڻ لاء استعمال ڪيو

2026 جي بدترين هيڪس ۽ ڀڃڪڙي (اڃا تائين)

Microsoft سيڪيورٽي محقق کي ڏوهن جي تحقيقات سان خطرو ڪرڻ لاء باهه هيٺ